在前不久EA公司遇到《模擬城市》的丑聞之后，又一件壞事降臨到了公司頭上，公司的在線商城一直存在著嚴(yán)重的系統(tǒng)漏洞，ReVuln安全公司指出他們在軟件編程方面存在巨大疏漏，很多黑客都可以直接了解到在線商城的運(yùn)行機(jī)制并通過刪改程序侵入玩家在線客戶端，在向玩家們的電腦上上傳一段惡意代碼后即可實(shí)現(xiàn)對入侵電腦的遠(yuǎn)程控制。

ReVuln公司的研究員Donato Ferrante與Luigi Auriemma出具了有關(guān)EA游戲玩家客戶端系統(tǒng)漏洞的詳細(xì)報(bào)告，他們在其中說道：“EA的本地客戶端能夠允許惡意用戶通過使用系統(tǒng)漏洞任意篡改URI（統(tǒng)一資源標(biāo)識符）控制機(jī)制，換句話說，網(wǎng)絡(luò)攻擊者可以編寫一個(gè)惡意網(wǎng)址鏈接并遠(yuǎn)程控制其他客戶端用戶訪問這一鏈接，一般用戶很難察覺他們的電腦已經(jīng)被黑客所控制，安裝了EA客戶端平臺的用戶都有被黑客攻擊的風(fēng)險(xiǎn)。”

更為糟糕的是，并不是客戶端用戶在商城購買游戲或是瀏覽新道具時(shí)才會被黑客攻擊，黑客們只要簡單地在游戲啟動時(shí)的內(nèi)容更新鏈接中加入些惡意鏈接就可以實(shí)現(xiàn)一系列不法目的，普通用戶們一旦啟動游戲就會有成為攻擊對象的危險(xiǎn)。

在Polygon網(wǎng)站上，AVG技術(shù)公司安全顧問Michael McKinnon發(fā)表了自己觀點(diǎn)的，他提到，EA客戶端的主要漏洞在于沒有對平臺指向鏈接進(jìn)行很好的加密處理，惡意用戶可以輕易地篡改或增加這些鏈接，且客戶端使用的“URI”并非獨(dú)立設(shè)計(jì)，其中還有些鏈接指向像是iTunes等其他應(yīng)用網(wǎng)站，McKinnon進(jìn)一步強(qiáng)調(diào)，為了避免被黑客攻擊，請廣大EA客戶端用戶關(guān)閉程序與網(wǎng)絡(luò)瀏覽器的自動調(diào)用，雖然這有可能導(dǎo)致部分強(qiáng)制在線游戲無法運(yùn)行，用戶們可以手動配置瀏覽器的鏈接指向。

好的一點(diǎn)是，到目前為止還沒有出現(xiàn)客戶端用戶遭受損失的消息，不過EA公司確實(shí)需要吸取一些教訓(xùn)了。